Este malware se instaló 10 millones de veces en Android

Está claro que Google Play Store no es un lugar para descargar aplicaciones a discreción. Es cierto que la mayoría de las opciones que se ofrecen son perfectamente seguras, pero hay demasiadas aplicaciones maliciosas que se cuelan bajo el radar. Una semana después de que te informáramos de una reciente infestación, nos llega la noticia de que se ha descubierto otro lote de aplicaciones con malware, que se ha descargado casi 10 millones de veces en total, lo que podría infectar millones de dispositivos Android. Si has descargado alguna de ellas, elimínala inmediatamente.

Según BleepingComputer, el equipo del antivirus Dr. Web fue el primero en informar sobre estas aplicaciones maliciosas, identificando 28 aplicaciones en la Play Store que contenían malware diseñado para suscribir a las víctimas a servicios de pago, entrar en las cuentas de las redes sociales y mostrar anuncios fraudulentos. Mientras que las aplicaciones de malware a menudo atraen a cientos de miles de víctimas, este último grupo fue comparativamente mucho más "exitoso", registrando millones y millones de descargas.

El "mejor" malware es astuto y taimado, y este lote de programas maliciosos no es diferente. Cuando abres uno de ellos por primera vez después de la instalación, presenta una ventana emergente pidiendo permiso para ejecutarse siempre en segundo plano. Si pulsas "Permitir", la aplicación será excluida del ahorro de batería, y seguirá ejecutándose incluso cuando cierres la aplicación. Para ocultar su identidad, eliminan sus iconos del lanzador de aplicaciones de tu teléfono o los sustituyen por iconos del sistema. Las aplicaciones que contienen la cepa de malware conocida como Joker (de la que ya hemos hablado) intentarán engañarte para que te suscribas a servicios premium sin que lo sepas.

Aunque Google ya ha eliminado la mayoría de estas aplicaciones de la Play Store, en el momento de la publicación aún quedaban dos: "Water Reminder- Tracker & Reminder" de YPC Dev, y "Yoga- For Beginner to Advanced" de ALHASSAN, cada una con más de 100.000 descargas. Cuando BleepingComputer publicó su artículo, "Neon Theme Keyboard" también estaba activo, con más de un millón de descargas.

Aquí está la lista completa de aplicaciones maliciosas identificadas. Si tienes alguna de las siguientes instaladas en tu Android, desinstálala de inmediato:

• 4K Wallpapers Auto Changer
• Skins para llamadas - Temas para llamadas
• Temas de teléfono CallMe
• Tema de llamada
• Tema de llamada
• Limpiador de Cashe
• Teclado Emoji: Pegatinas y GIF
• Carga de lujo
• Limpiador rápido: Cashe Cleaner
• Llamada divertida
• Funny Wallpapers - Live Screen
• InCall: Fondo de Contactos
• MyCall - Personalización de llamadas
• Neon Theme - Teclado Android
• Neon Theme Keyboard
• NewScrean: Fondos de pantalla 4D
• Notas - recordatorios y listas
• Editor de fotos y Exif
• Editor de fotos y borrador de fondos
• Editor de fotos - Creador de diseños
• Editor de Fotos - Efectos de Filtros
• Editor de fotos : Desenfoque de la imagen
• Editor de fotos : Cortar, pegar
• Editor de fotos: Filtros de Arte
• Editor de fotos: Filtro de belleza
• Editor de fotos: Retoque y Recorte
• Filtros y efectos fotográficos
• Fondos de pantalla y fondos de escritorio

Cómo protegerse del malware en Android

Aunque no habrá una advertencia de Google que le indique que una aplicación parece ser maliciosa, hay señales a las que debe prestar atención para asegurarse de no caer en la trampa.

Para empezar, fíjate bien en la página de Play Store de la aplicación. ¿Está todo bien escrito? Asegúrate de que las imágenes de previsualización son de alta calidad y anuncian realmente lo que se supone que hace la aplicación. También deberías echar un vistazo a las reseñas y fijarte en la puntuación general de la aplicación: Si hay una serie de malas críticas, o críticas de cinco estrellas que parecen ser falsas, es una gran señal de alarma.

La mencionada aplicación "Neon Keyboard", con un millón de instalaciones, tenía una calificación general de 1,8 estrellas. Una de las críticas decía: "Esta aplicación 'mató' a mi teléfono. No paraba de fallar, ni siquiera podía introducir la contraseña para desbloquear el teléfono y desinstalarla. Al final, tuve que hacer un borrado completo (restablecimiento de fábrica), para recuperar el teléfono. NO, instale esta aplicación !!!!" Eso es lo que se llama una bandera roja allí mismo.

Otro consejo es comprobar los permisos de la aplicación en cuestión: Si la aplicación pide acceso a partes de tu dispositivo Android que no debería necesitar, es una mala señal. Una aplicación de teclado no debería necesitar acceso a tu ubicación, cámara, micrófono y contactos.

En general, acostúmbrate a no descargar ninguna aplicación dudosa de inmediato. Tómate tu tiempo para leer la página de Play Store y sólo pulsa "Instalar" si estás seguro de que todo es correcto.